鹰眼产品介绍【V11.1.1】

解决漏洞更新问题
鹰眼
360库带计划确保漏洞库规模以及更新 速度
传统漏扫
各个厂家均各自收集漏洞，并且辅以 最新发布的漏洞，但很多0day，或发 现的漏洞很难及时更新
扫描漏洞种类及漏洞库规模
1: SQL注入漏洞，支持基于GET、POST方式提交的至少包括字符、数字、搜 索等的注入漏洞； 2: Cookie注入漏洞，支持基于Cookie方式提交的至少包括字符、数字、搜索等 的注入漏洞； 3: XSS漏洞，支持基于GET、POST方式的跨站攻击漏洞； 4: CSRF漏洞； 5: 目录遍历漏洞； 6: 信息泄漏漏洞； 7: 认证方式脆弱，包括但不限于各种登录绕过、常见的帐号、弱口令等。 ……
360鹰眼WEB漏洞扫描系统
网站安全现状与挑战
2013年2月，Apple、Facebook和Twitter等科技巨头都公开 表示被黑客入侵；其中Twitter被黑后泄漏了25万用户资料 2013年3月，国际反垃圾信息组织Spamhaus遭遇史上流量 最大DDoS攻击 2013年5月，雅虎日本公司网站2200万用户ID或遭到泄漏， 有人未经授权访问了网站的管理系统； 2013年6月，韩国总统府青瓦台和国务调解室官方网站遭到 黑客攻击，青瓦台网站官网上方出现多条赤色字句“伟大的 金正恩”等
产品优势
•
国内最全的通用漏洞库
– OWASP公布的10大网络应用安全漏洞，共34类；第一时间更新漏洞库，建议定期 漏洞检测
•
基于流量监控WEB漏洞扫描器
– 国内首款基于流量监控的web漏洞扫描器，能够360度无死角的监控和发现企业网 站存在漏洞。
•
基于ip管理的自动获取资产列表功能
– 对已确认扫描网站的ip进行分析，一旦出现网站ip落入这个ip范围内，提示用户是 否企业存在此网站，自动监控上线网站、域名，做到保证企业网站全部覆盖。
2016/7/14
……
利用漏扫发现风险
在简单安全模型 P2DR中，检测、响 应、防护是一个闭环 ，而检测是这个闭环 中最开始的部分，也 是最重要的入口条件
处理现状和问题
• 处理现状： 1、定期评估 2、购买扫描器扫
• 问题： 1、定期评估有很严重的滞后，中间有很长时间足以导致安全问题
2、用扫描器扫实时性差，孤岛页面扫描器是抓不到的；
•
“库带计划”有国内最全的第三方CMS漏洞库
– 如：discuz、最土团购、dedecms、phpcms、cmseasy、shopex等，“库带计划 ”0day每周新增漏洞几十个
•
极简化操作
– 满足用户体验习惯 – 只需要简单的操作即可实现漏洞扫描和监控
鹰眼工作流程
配置镜像流量 初次侦听流量，对 网址进行排行 确认扫描对象 并添加 发现漏洞 生成报表 实时监听流量，有 新网址实时通知
新收购的团队或是新上线的业务可能连运维人员都不知道
传统漏扫面临的问题
遗漏网址 01 需要手工添加所有网站，非常容易遗漏
02
03
越权访问 对于类似login页面后的网站，无法越权进行扫描 漏洞库不全 漏洞库文件不够庞大，最新漏洞更新不及时
360推出鹰眼漏洞扫描系统
鹰眼：一网打尽Web漏洞
——解决传统漏扫难题
解决网址遗漏问题
ຫໍສະໝຸດ Baidu
鹰眼
流量侦听模式代替主动爬虫，有流量 即可被扫描，防止网址被遗漏
传统漏扫
管理员手工添加网址，辅以主动爬虫 技术，当网址量大时，遗漏的概率大 大增加
解决越权扫描问题
鹰眼
流量侦听模式，并且可以添加cookie 内容，从而解决login后的网址扫描问 题
传统漏扫
由于使用主动爬虫技术，对login后的 网址无法探测到，从而无法进行扫描
产品截图
产品截图
成功案例及客户评价
谢 谢！
侦听流量不区分方向，所有触发过的web访 问均会纳入排行
添加扫描对象时，需管理员仔细确认
扫描可分安全级别进行，在执行扫描前，重 要业务系统需做好数据备份 漏洞报表提供处理建议 固定周期默认为24小时，可根据实际需要进 行配置调整
每隔固定周期，重 新扫描所有网站
鹰眼部署模式
产品截图